如发现有乱码，请点击下面链接浏览原文
正文摘录:

说我们要给QuickUnpack指定一个。任务”。第=步，潮试结桑使用脱壳机进行脱壳可能会出现一些错误导致脱壳不成功，使得脱壳后的程序不能正常运行，这样一来既没有效果又浪费精力。所以我们有必要对脱壳的结果进行一个测试，这样就能及时发现问题。Quickunpack中也可以方便地对脱壳结果进行测试。当我们选定了要脱壳的程序。并填写了OEP之后，单击“测试结果”按钮，如果程序正常的运行了，那么就说明脱壳之后的程序依然可以正常运行，如果出现了诸如“不是有效的win32文件”这类的提示就说明脱壳后的程序不能正常运行，这时就要重新选择脱壳方法了。小菜们放心，这种脱壳不成功的现象在强大的Quickunpack面前一般是不会出现的。第三步，正式脱壳如果通过了测试，那么就可以正式脱壳了。单击“立即脱壳”，这时注意“信息窗口”中内容的变化会发现QuickUnpack立即忙碌起来了。稍等片刻，当信息窗口中出现。脱壳文件另存为..·和完成”这样的提示时，就说明脱壳的工作已经完成了。脱壳后的程序就保存在源文件的文件夹中。1.打开文件单击“打开文件”按扭(或图1O是单击“文件”菜单选择“打开文件”，如图10)。在弹出的窗口中找到我们的目标程序，选中UNpackme单击“打开”，这样我们就在QuickUnpack打开准备脱壳的程序了，相当于使用OD时将目标程序载人一样。如果在上面的操作中没有出现任何错误，成功的打开了目标程序.那么QuickUnpack就会自动为我们对这个小程序进行初步的分析并且把分析的结果反馈给我图11们。看到了吗，QuickUnpac：k提示我们这个小程序所加的壳属于uPx系列(图11)。2.寻找OEP当打开了目标程序之后下一步该怎样去做呢?现在我们的任务就是要寻找一个叫做“OEP”的东西，先不用管究竟什么是OEP.观察QuickUnpack的主界面，注意。属性”这一项，会看到其中就有一个。OEP”标志，再看看后面的文本框，Qui(：kUnpack似乎在告诉我们要往里面填一些东西!好的，现在先不管QuickUnpack了，打开PEID将我们的UNpackme放进PEID中检查一下，同时可以看看QuickUnpack与PEID的检测结果是否一致。毕竟PEID是“查壳软件”中的霸主，还是比较权威的。经过PEID的检测.我们发现与刚才QuickUnl：)ack的分析结果是一样的。看来这个小程序的确是用UPx系列的壳。不过这并不是使用PEID的关键，请出PEID的最主要目的是帮助我们寻找到那个叫做。OEP”的东西。还记得怎么样使用PEID去寻找OEP吗!来复习一下吧.当PEID检测完毕的时候单击“箭头”按钮在弹出的菜单里选择第一项“插件”，接着便会打开PEID所附带的所有插件，现在我们选择“GenericOEPFinder”很快PEID的插件就起作用了，在弹出的窗口中我们可以看出“OEP”是“00448lcc”图12这一串数字看起来是不是很奇怪呢?呵呵，不用管把它记好了，到这里PEID的任务就完成了，重新把重点转到QuickUnpack上来。这一步最主要的目的就是得到了“OEP”等于“004481cc”!小菜们先不要关心这个数字究竟是什么含义，大家先把它记好就可以了。3.QuickUnpaok脱壳送走了PEID我们重新回到QuickUnpack的主界面上，这时在。OEP”一栏中填写我们刚才得到的那一串数字。00448lcc”.看着界面上复杂的选项，小菜们不禁心想下面还要进行一些什么设置或者操作呢?呵呵!看来小菜们还是不太自信，一提到脱壳就马上联想起那些复杂生涩的操作。小菜们没想到这个时候只需要单击“立即脱壳”按钮就可以了。“立即脱壳!那不就是开始脱壳了吗?”小菜惊讶的问到。。没有其他操作了吗”小菜的眼中充满了疑惑。的确是没有其他任何的操作了。使用QuickUnpack脱壳就是这么简单”，单击“立即脱壳”(图13)，剩下的工作就可以交给QuickU。npack了。图13